Software Defined Wide Area Networks sind auf dem Vormarsch, da Unternehmen neue Technologien für eine schnelle, flexible Netzwerkbereitstellung suchen, um ihre veralteten MPLS-Schaltungen zu ersetzen. [...]
Obwohl „Software Defined“ ein skalierbares und anpassungsfähiges Framework suggeriert, besteht jedoch nach wie vor eine Abhängigkeit von Routern und Switches, die wie jedes physikalische Element anfällig für Ausfälle sind. Zwar weniger gefährdet in einer Mesh/Fabric-Bereitstellung, kann die Verbindung zweier Punkte durch SD-WAN-Router dennoch zu einem Single Point of Failure werden.
Die Funktionsweise von Software-Defined Networking
Software-Defined Networking ist eine Architektur zum Aufbau einer Netzwerkinfrastruktur, welche die Steuerungs- und Verwaltungsebene explizit von der Datenweiterleitungsschicht trennt: Das Netzwerk wird vom SDN-Controller verwaltet, einer Software, die über APIs und Standardprotokolle mit dem Switching Fabric interagiert. Im Gegensatz hierzu sind in traditionellen Infrastrukturen das Switching Hardware Fabric, die übergeordneten Protokolle und die Management-Software oft vertikal integriert. Sie befinden sich in einer eingebetteten Netzwerk-Appliance. Die Trennung der Steuerungsebene von dem darunter liegenden Switching Fabric ermöglicht mehr Flexibilität und beseitigt die Abhängigkeit von Hardware eines einzigen Anbieter-Ökosystems, wie es bei früheren Netzwerksystemen üblich war.
Ein Vorteil von SD-WAN ist die Möglichkeit, mehrere Netzwerke für Load Balancing und Redundanz zu aggregieren. Doch der SD-WAN-Router kann nach wie vor noch ins Stocken geraten. Ein einzelnes Ereignis kann zu gleichzeitigen Ausfällen in mehreren Netzwerksegmenten führen. Wurden keine wirklich getrennten Pfade implementiert, wird schon ein durchtrenntes Kabel zu einem großen Problem. Als Reaktion darauf setzen viele Unternehmen auf ergänzende Technologien, damit IT-Teams bei der SD-WAN-Bereitstellung und Migration aus dem bisherigen WAN im Problemfall eingreifen können. Darüber hinaus soll eine zusätzliche Ausfallsicherheit durch die Möglichkeit der Fernverbindung zu den SD-WAN-Geräten gesorgt werden. Das Ziel ist es, eine WAN-Lösung auf Enterprise-Niveau zu schaffen.
Finnlands CSC – IT Center for Science nutzt Out-of-Band-Management
Das CSC – IT Center for Science, eine große staatliche Non-Profit-Organisation Finnlands und verschiedener finnischer Bildungsinstitutionen, die Hochschulen und Regierungsbehörden bedient, nutzt Out-of-Band-Appliances (OOB) mit Highspeed-Mobilfunk-Failover. Diese wurden landesweit an Standorten implementiert, um den laufenden WAN-Netzausbau zu unterstützen. Jede Appliance ist über serielle Schnittstellen mit Core-Routern und anderen Netzwerkgeräten verbunden, die vom Netzwerkteam von den zentralen Rechenzentren aus fernverwaltet werden. In diesem Szenario kann das IT-Team das Netzwerk von einem zentralen Network Operations Center aus bereitstellen, ohne dass ein erfahrener Netzwerktechniker an jeden Standort geschickt werden muss. Dieser Prozess wird durch die in jedem Console Server integrierte 4G-LTE-Mobilfunk-Lösung ermöglicht, falls das primäre Netzwerk während der Umstellung auf SD-WAN nicht verfügbar ist. Das IT Center for Science verwendet die OOB-Appliances zudem, um kritische Firmware-Upgrades und Konfigurationsänderungen für zentrale Netzwerkelemente an den Remote-Standorten zu protokollieren, und bei eventuellen Problemen Fehler aus der Ferne zu beheben.
Ausfallsicherheit und Fernzugriff: SD-WAN mit OOB kombiniert
Einer der Hauptvorteile von SD-WAN ist die Trennung und Zentralisierung der Steuerungs- und Verwaltungsebenen. Im Gegensatz zu Rechenzentrumsnetzwerken, in denen die Steuerungs-, Management- und Datenebenen über getrennte oder redundante Netzwerke laufen können, läuft Datenverkehr zur Verwaltung und Steuerung des SD-WANs selbst jedoch über den In-Band-Datenpfad durch das Produktionsnetzwerk. Falls das SD-WAN-Overlay ausfällt, gibt es somit keine Möglichkeit, den SD-WAN-Router zu erreichen, um herauszufinden, wo der Fehler liegt und diesen remote zu beheben. Zumal es schwierig sein kann, festzustellen, ob es sich um einen ISP-, Overlay-, Appliance- oder Benutzerfehler handelt.
Die einfache Möglichkeit durch SD-WAN zusätzliche WAN-Segmente in das Overlay einzubinden, kann dazu beitragen, dieses Risiko zu minimieren, solange die Netz-Segmente wirklich unterschiedlich sind und sich keine Backhaul-Pfade oder andere Single Points of Failure teilen. Hier kann Out-of-Band-Management seine integrierte 4G/LTE-Verbindung als sekundäre oder tertiäre WAN-Schaltung nutzen, um die Ausfallsicherheit bei beschädigten Kabeln zu gewährleisten. Gegebenenfalls wird genügend Bandbreite zur Verfügung gestellt, um die Overlay-Kommunikation während eines Ausfalls der primären WAN-Schaltung aufrechtzuerhalten.
SD-WAN wächst: Das Analystenhaus IDC prognostiziert, dass der Markt im Jahr 2021 acht Milliarden Dollar erreichen wird. Die Vorteile, die diese Technologie in Bezug auf Kostenreduzierung und Flexibilität bietet, sind überzeugend. Sowohl Unternehmen als auch Netzbetreiber müssen jedoch über eine Intensivierung der Ausfallsicherheitsmaßnahmen nachdenken. Um ein WAN der Enterprise-Klasse zu gewährleisten, ergänzen Netzwerkteams zunehmend ihre SD-WAN-Implementierungen mit einem Out-of-Band-Netzwerk. Durch den Einsatz von Festnetz- und Mobilfunktechnologien können Betreiber von SD-WAN-Umgebungen die Netzwerk-Zuverlässigkeit verstärken, Downtime-Vorfälle besser bewältigen und von optimierten Management- und Sicherheitskontrollen profitieren.
Der Autor Dirk Schuma ist Sales Manager Europe bei Opengear.
Be the first to comment